Come vendere droga online (in fretta)
Durante la mia costante ricerca di film e serie tv che hanno a che fare con l’informatica, qualche anno fa mi sono imbattuto nella serie tv Come vendere droga online (in fretta) su Netflix. La serie è ambientata in Germania e parla di un ragazzo, Moritz, la cui fidanzata è di ritorno dagli Stati Uniti; al ritorno però chiede la famosa “pausa di riflessione”. Moritz scopre però che la tipa si è invaghita del più figo e popolare della scuola, Daniel, che, guarda caso, è anche quello che rimedia la droga per i party.
Così Moritz, stalkerando la ragazza sui social, scopre che quella sera ci sarà un party a cui parteciperanno la sua ex e Daniel. Durante il pomeriggio Moritz scopre dove Daniel compra la droga e va dallo spacciatore per comprarla tutta, così da far rimanere Daniel a secco per la serata.
Per fare l’acquisto, però, Moritz usa i soldi che lui ed il suo amico Lenny, avevano raccolto per avviare il loro ecommerce di item acquistabili all’interno dei videogiochi.
Lenny ovviamente va su tutte le furie e Moritz deve trovare un modo per recuperare i soldi spesi, così si trova con un sacchetto di droga ed un ecommerce funzionante, il risultato è facilmente immaginabile.
Non è tutto immaginato
La serie tv si basa su una storia vera, quella dell’ecommerce Shiny Flakes. Nel 2015, Maximilian Schmidt è stato arrestato per aver “fatturato” 4,1 milioni di euro con la droga. Con una cifra del genere vengono subito in mente magazzini pieni di droga e di sgherri armati fino ai denti, gente piena di tatuaggi e sparatorie fra cartelli etc…
La realtà, come al solito, è un po’ diversa: qui c’è una cameretta, un computer ed un ragazzo di 19 anni.
Maximilian comprava la droga dai canali convenzionali e la rivendeva online. L’ecommerce era molto curato, le foto accattivanti e la funzionalità eccelsa. Per chi è interessato, sempre su Netflix, c’è un documentario dove racconta tutta la sua storia dalle sue parole dirette.
Come sarebbe possibile aprire uno store del genere?
Io lavoro per un azienda di servizi IT, il mio lavoro principale è quello di installare e configurare architetture e prodotti per i clienti, perciò questo è il mio pane.
Quindi ora andiamo a vedere come poter installare e configurare un ecommerce per vendere droga online in modo da essere il più irrintracciabili possibile.
L’architettura
Per fare in modo di essere il più nascosti possibile dovremo passare attraverso la rete TOR. Potremmo rigirare tutte le connessioni della macchina server tramite TOR usando un software come AnonSurf ma l’approccio che ho scelto è differente.
Ho preferito usare una macchina virtuale (guest) con scheda di rete solo host, in modo che non parli mai con internet; la macchina che ospita la macchina virtuale (host) si occuperà di girare le connessioni. In questo modo, in caso di problemi, si può velocemente cancellare la macchina virtuale per rimuovere le tracce.
Per favorire un eventuale scalabilità, installeremo il software di ecommerce su un container Docker.
Ovviamente la macchina host non girerà il traffico della macchina virtuale direttamente su internet ma verrà usato TOR come proxy socks5, quindi ogni colloquio che la macchina virtuale con l’ecommerce installato farà sulla rete, verrà girato tramite l’onion routing di TOR.
Per comodità useremo Windows 10 come macchina host.
Installazione di TOR
Per installare TOR basta collegarsi alla pagina https://www.torproject.org/download/ e cliccare sul tasto Download for Windows.
Una volta installato dobbiamo reperire la directory di installazione, di solito viene installato sul Desktop nella cartella Tor Browser. Se non dovesse essere lì, basta cliccare con il tasto destro sul collegamento ‘Start Tor Browser’ sul Desktop, cliccare su Proprietà e annotare la directory nel campo ‘Da:’.
Quindi rechiamoci nella cartella di TOR appena annotata e di seguito andiamo nel seguente percorso al suo interno:
1 | \Tor Browser\Browser\TorBrowser\Data\Tor |
All’interno troveremo un file chiamato torrc, apriamolo con un editor di testo
il notepad andrà benissimo, ed inseriamo il seguente contenuto come ultime righe:
1 | SocksPort 0.0.0.0:9050 |
SocksPort dice a Tor di far partire un proxy socks5 sulla porta 9050 in ascolto su tutti gli indirizzi.
DNSPort fa in modo che Tor giri le richieste DNS attraverso la sua rete.
AutomapHostsOnResolve serve per risolvere gli indirizzi di tipo .onion.
Fate attenzione perché è possibile che, dopo un aggiornamento di Tor, il file torrc si sovrascriva, perciò salvatevi il file modificato da qualche parte.
Creiamo la macchina virtuale
Prima di tutto scarichiamo il sistema operativo per il server. Ho scelto Ubuntu Server perché, oltre alla facile manutenzione, sembra sia anche particolarmente indicato per Docker.
Andiamo sulla pagina https://ubuntu.com/download/server e clicchiamo sul bottone ‘Option 2 - Manual server installation’. In basso avete il pulsante per scaricare il file .iso del sistema Ubuntu Server. Tuttavia vi consiglio di scaricare il sistema tramite file torrent, è più veloce e resiliente alle disconnessioni.
Prima di partire con l’installazione della macchina virtuale, avviate Tor Browser, perché ci servirà come proxy socks5.
Come hypervisor useremo VirtualBox. Andiamo alla pagina https://www.virtualbox.org/wiki/Downloads e clicchiamo sul link ‘Windows hosts’. Una volta scaricato l’eseguibile installiamolo seguendo la procedura classica di ogni software Windows.
Una volta installato ed aperto, andiamo a creare la macchina virtuale.
Clicchiamo su ‘Macchina’ e poi su ‘Nuova’
Chiamiamo la macchina con un generico Ubuntu Server ed impostiamola come Linux, Ubuntu 64bit.
Impostiamo 4GB di RAM per la macchina virtuale, così non rischiamo di incorrere in fastidiosi hog tipici dei CRM/CMS/eCommerce
Scegliamo di creare subito un disco virtuale, ovviamente
Settiamo lo spazio disco ad 80GB, tanto non li occuperà subito, verra esteso in maniera incrementale in base all’utilizzo
Una volta creata la macchina virtuale, andiamo nelle impostazioni, clicchiamo su ‘Generale’ e poi su ‘Avanzate’. La cosa importante qui è impostare le due opzioni ‘Appunti condivisi’ e ‘Trascina e rilascia’ su ‘Disabilitato’, in modo da lasciare la macchina ancora più isolata nei confronti dell’host.
Sempre nella schermata ‘Generale’ andiamo nel tab ‘Cifratura del disco’ e spuntiamo ‘Abilita cifratura disco’. Selezioniamo la cifratura a 128 bit (in questo caso AES-XTS128-PLAIN64) ed impostiamo una password.
Ancora nella schermata delle Impostazioni, clicchiamo sulla voce ‘Archiviazione’. Ora andremo ad impostare l’immagine del sistema operativo Ubuntu Server come DVD virtuale. Sotto alla voce ‘Controller: IDE’ clicchiamo sulla voce ‘Vuoto’. Nella sezione ‘Attributi’, clicchiamo sull’icona di un DVD blu, accanto alla voce ‘IDE master secondario’ e poi clicchiamo sulla voce ‘Scegli un file di disco…’.
Sempre nella schermata Impostazioni, andiamo nella voce ‘Rete’ e clicchiamo sul tab ‘Scheda 1’, questa sarà la scheda di rete principale che la macchina virtuale avrà. La voce ‘Abilita scheda di rete’ dovrebbe essere già spuntata, se non lo è fatelo. Sulla voce ‘Connessa a’ selezioniamo l’opzione ‘Scheda solo host’. Per la voce ‘Nome’ selezioniamo ‘VirtualBox Host-Only Ethernet Adapter’
Dopidiché clicchiamo su OK.
Ora avviamo la macchina virtuale, dovrebbe partire l’installazione di Ubuntu Server.
Come lingua scegliamo ‘English’ per due motivi:
1) Avere un sistema in lingua diversa dalla nostra può confondere un eventuale monitoring
2) Le traduzioni italiane nei sistemi Linux non è che siano proprio un granché
Anche per quanto riguarda il layout della tastiera lasciamo ‘English’ perché fa parte delle informazioni che i sistemi mandano via rete quando si connettono ai vari siti.
A questo punto la scheda di rete dovrebbe essere automaticamente configurata come nella seguente figura:
Ora imposteremo come proxy socks5 il servizio Tor sulla macchina host.
Nella schermata seguente andiamo a configurare il browser Tor della macchina host come socks5 proxy. Inseriamo l’indirizzo della macchina host come proxy. Di solito la macchina host ha come indirizzo IP un indirizzo della stessa classe della macchina guest che stiamo configurando però con un .1 finale. Nel mio caso, la macchina guest ha preso l’indirizzo 10.0.2.15 perciò l’indirizzo dell’host sarà 10.0.2.1. Perciò come proxy impostiamo:
1 | http://10.0.2.1:9050 |
Come mirror di Ubuntu lasciamo il default, ci servirà per gli aggiornamenti
Nella schermata per la configurazione dello storage assicuriamoci che sia selezionata la voce ‘Use an entire disk’. Selezioniamo anche le voci ‘Set up this disk as an LVM group’ e ‘Encrypt the LVM group with LUKS’. Scegliamo una password. Questa operazione farà si che il disco sia crittografato quando la macchina è spenta, la password ci verrà chiesta ogni volta che avviamo la macchina e sarà la chiave di decriptazione del disco, perciò memorizzatela.
La schermata di recap dovrebbe essere solo informativa, perciò selezioniamo l’opzione ‘Done’.
Confermiamo di voler formattare il disco.
Ora andiamo a creare l’utente non privilegiato con cui utilizzeremo la macchina. Come nome utente ho scelto ‘Robert’ in onore di Dread Pirate Robert di Silk Road. Come nome della macchina ho scelto shinyflakes per ovvie ragioni. Ma voi usate pure utente e nome host che volete.
Ora ci chiederà se vogliamo abilitare l’SSH server ma noi diciamo di no, meno porte abbiamo sulla macchina e più difficile sarà entrare.
Finita l’installazione, selezioniamo ‘Reboot Now’ così partirà il nostro sistema appena installato.
ATTENZIONE: in partenza potrebbe restituire degli errori e non far vedere il prompt di login, in questo caso basterà dare un invio ed il prompt apparirà.
Ora dobbiamo impostare il proxy per il sistema Linux, nel caso vogliamo fare aggiornamenti. Andiamo nella directory
1 | cd /etc/apt/apt.conf.d/ |
e modifichiamo il file
1 | 90curtin-aptproxy |
Apriamolo con un qualsiasi editor, nano o vi ed inseriamo la seguente riga al suo interno:
1 | Acquire::http::proxy "socks5h://10.0.2.1:9050"; |
Ora possiamo aggiornare il server con un tipico
1 | sudo apt update && sudo apt upgrade |
Docker
Docker è un sistema di contenitori software che forniscono una virtualizzazione a livello di sistema operativo. Praticamente è come se fossero delle macchine virtuali ma, invece di “simulare” l’hardware della macchina, viene usato l’hardware del sistema operativo su cui gira.
Per chi vuole approfondire, può leggere https://www.docker.com/products/personal.
Come dicevo, l’ecommerce verrà installato su Docker così da poter scalare velocemente l’architettura nel caso ci sia bisogno.
Una volta avviato il server ed eseguito il login, ci troveremo sul prompt dei comandi del server.
Cominciamo con l’installare le librerie necessarie per Docker.
1 | sudo apt-get update |
Adesso dobbiamo aggiungere la chiave del repository di Docker nel sistema APT.
1 | curl -x socks5h://10.0.2.1:9050 -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg |
L’opzione -x fa sì che curl usì il Tor del sistema host come proxy, così da non scaricare gli aggiornamenti o i pacchetti direttamente passando dal provider.
L’opzione -f fa sì di non mostrare errori, altrimenti andrebbero a finire nel file; -s abilità il silent mode, sempre per far sì che non vengano stampate amenità nel file gpg; -S mostra un errore nel caso fallisse il comando curl; -L segue automaticamente eventuali risposte di redirect del server.
Ora andiamo ad inserire il repository Docker nella lista dei repository di APT.
1 | echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null |
Questo è un comando abbastanza standard per inserire una riga nel file .list che poi verrà preso in considerazione da APT.
Su GNU/Linux il marcatore $() in una stringa, fa sì che venga computato il risultato del comando che si trova al suo interno. Ad esempio, se io scrivo:
1 | echo "Ciao $(uname)" |
Lui eseguirà il comando uname, che probabilmente restituirà “Linux” come valore, perciò stamperà: Ciao Linux.
Quindi in questo caso fa in modo che la stringa del repository abbia l’architettura giusta e la versione di Ubuntu giusta. Passando tutta la stringa in pipe al comando tee, questa viene inserita nel file docker.list nella cartella sources.list.d che è la cartella che contiene i repository custom.
Adesso possiamo installare Docker
1 | sudo apt-get update |
Una volta installato Docker, andiamo a creare la rete Docker a cui si collegheranno i container di questo progetto.
1 | docker network create shiny-net |
Ora siamo pronti per mettere in piedi il sistema di ecommerce vero e proprio.
L’eCommerce
Installiamo prima Wordpress
Come software di ecommerce ho scelto Wordpress con il plugin WooCommerce per due motivi:
1) Penso sia il miglior software di ecommerce sulla piazza, completo e molto potente.
2) Si tratta dello stesso sistema usato da Shiny Flakes, questo mi permette di rimanere coerente con l’articolo
Scaricheremo il container ufficiale Docker di wordpress su cui poi installeremo WooCommerce. Ricordiamoci che siamo in una rete isolata da internet, perciò dovremo passare dal proxy Tor sulla macchina host. Per fare questo, editiamo con VIM il file systemd di Docker in modo da poter usare il nostro proxy:
1 | vim /usr/lib/systemd/system/docker.service |
Andiamo ad inserire la seguente configurazione:
1 | Environment=HTTP_PROXY=socks5://10.0.2.1:9050/ |
In questo modo, quando faremo la pull del container di Wordpress passeremo per Tor. Prima di scaricare il container di Wordpress, però, dobbiamo scaricare il container che avrà al suo interno il database; per evitare problemi di compatibilità installeremo il container di mariadb che sappiamo essere perfettamente supportato da Wordpress. Siccome siamo smart e, fondamentalmente, pigri, andiamo direttamente a fare la run del container, in questo modo, non trovando l’immagine installata, la scaricherà lui automaticamente:
1 | docker run --restart unless-stopped --network shiny-net --name shiny-db -e MARIADB_ROOT_PASSWORD=password -e MARIADB_DATABASE=shiny-db -e MARIADB_USER=robert -e MARIADB_PASSWORD=password -d mariadb |
Spieghiamo il comando:
docker run - avvia un container, se l’immagine relativa non è installata, effettuerà la pull dal repository ufficiale Docker.
—restart unless-stopped - fa sì che venga avviato all’avvio della macchina e che venga riavviato se dovesse fermarsi per qualsiasi motivo, tranne se siamo noi a dare lo stop. Questo fa parte della procedura che fa in modo che tutto il sistema parta allo startup, senza dover fare operazioni dirette sulla macchina server.
—network shiny-net - Collegherà la rete del container a quella che abbiamo creato in fase di installazione.
—name shiny-db - Sarà il nome del container, ovviamente potete chiamarlo come vi pare.
—e - Setta le variabili d’ambiente. Sono abbastanza parlanti e fanno sì che venga creato il database e l’utenza per esso direttamente in fase di run, senza dover operare dentro al container direttamente (pigrizia, ricordate?).
-d - Indicherà al container di partire in modalità demone, senza legarsi alla shell che lo lancia.
mariadb - è il nome dell’immagine da usare per creare il container. Perciò, non trovando l’immagine, il sistema eseguirà una
1 | docker pull mariadb |
Prima di fare run di tale immagine.
Ok ora possiamo installare il container di wordpress, faremo la stessa cosa di sopra, lanceremo la run e faremo scaricare a lui l’immagine. Perciò lanciamo il seguente comando:
1 | docker run --restart unless-stopped --network shiny-net --name shiny-wp -p 8080:80 -d wordpress |
Le opzioni sono quelle del container precedente tranne:
-p - imposta la porta che sarà in ascolto sul server dall’esterno, il formato è:
1 | <porta in ascolto sul server>:<porta su cui parte il servizio nel container> |
Già sento la domanda che vi state facendo con quella vocina stridula: <<ma allora perché non hai messo la porta sul database???>>
I due container, essendo agganciati alla stessa rete (shiny-net in questo caso) avranno anche tutte le loro porte accessibili dagli altri container agganciati alla stessa rete.
Non abbiamo neanche messo l’opzione per le variabili d’ambiente perché wordpress, al primo avvio, permette di configurare tutto il sistema via web.
Andiamo ora a configurare Wordpress. Colleghiamoci all’indirizzo http://<ip della macchina virtuale>:8080 dal browser di Windows e ci troveremo di fronte alla prima maschera di configurazione, quella proprio relativa al database. Come host dovremo impostare il nome che abbiamo dato al container del database, nel mio caso shiny-db, perché Docker effettuerà una risoluzione DNS direttamente sulle reti da lui gestite, nel nostro caso shiny-net. Per gli altri campi vi rimando al vostro gusto.
Se tutto è andato bene possiamo partire con l’installazione, clicchiamo su “Run the installation”
Ok ora dobbiamo configurare i dati di Wordpress. Qui è completamente a vostro gusto, vi consiglio però di spuntare la voce “Discourage search engines from indexing this site”.
Se avete inserito tutto, potete cliccare su “Install Wordpress”.
La procedura non dovrebbe prendere molto tempo. Una volta finito, vi ritroverete nella schermata di login, inserite username e password.
Teniamo la finestra del browser con wordpress aperta perché ora dovremo scaricare, installare e configurare…
Il sistema di eCommerce
Apriamo un altra tab o finestra del browser su Windows e colleghiamoci all’indirizzo https://wordpress.org/plugins/woocommerce/advanced/, clicchiamo con il tasto destro sul bottone “Download” accanto al titolo WooCommerce e clicchiamo su “Copia indirizzo link”. Incollatelo da qualche parte, tipo su una finestra blocco note perché dovremmo riscriverlo a mano dentro la macchina virtuale, visto che abbiamo disabilitato la clipboard, VERO?!?!?
Quindi andiamo nella finestra della macchina virtuale, sul prompt, posizioniamoci tipo nella cartella Downloads e lanciamo il seguente comando:
1 | curl -O -x socks5h://192.168.56.1:9050 <link copiato> |
-O - Invece di visualizzare il contenuto sul file nel prompt dei comandi scaricherà il file mantenendo il nome originale.
-x - Setta il proxy in modo da usare il proxy socks di Tor visto che la macchina virtuale non accede ad internet.
Ora dobbiamo decomprimere lo zip ed useremo l’utility unzip; se non è installata, installatela con:
1 | sudo apt install unzip |
Ora possiamo lanciare il comando
1 | unzip <file zip scaricato> |
Una volta finita l’operazione, dovremmo trovare una cartella chiamata woocommerce all’interno della cartella Downloads.
Andiamo adesso a copiare questa cartella all’interno del container, in questo caso Docker ci viene in aiuto:
1 | docker cp woocommerce shiny-wp:/var/www/html/wp-content/plugins/ |
docker cp - Copia file e directory all’interno di un container.
Il resto è semplice:
1 | <contenuto> <nome container>:<percorso all'interno del container> |
Il percorso all’interno del container è già impostato per andare a mettere la cartella woocommerce dentro la cartella dei plugin di wordpress, così lo troveremo già installato.
Torniamo ora nella finestra del browser in Windows dove abbiamo l’interfaccia di Wordpress, sulla spalla sinistra clicchiamo sulla voce “Plugins” e poi su “Installed plugins”. Nella lista centrale troveremo il plugin di woocommerce installato, dovremo attivarlo.
Andiamo ora sull’interfaccia di configurazione di WooCommerce e ci troveremo davanti all’interfaccia di configurazione dello stesso. Qui potete mettere i dati che preferite, solo vi consiglio di non mettere il vostro paese come paese nella configurazione.
Nella schermata successiva, cliccate su “No thanks”, questo impedirà di mandare dati di utilizzo a WooCommerce.
Seguiranno ora delle schermate dove vi chiederà che tipo di shop sarà. Ovviamente non ci sarà la categoria precisa del nostro shop perciò siate creativi. Arrivati alla schermata delle funzionalità, non selezionate nulla ed andate avanti.
Per come usare il tutto vi rimando alla documentazione ufficiale di WooCommerce, tuttavia è veramente semplice. Questo è quello che sono riuscito a fare in 5 minuti senza leggere documentazione.
Quindi è molto semplice da usare.
Mettiamo il nostro store sulla rete Tor
Spostiamoci ora sulla macchina host Windows perché andremo a configurare l’hosting verso la rete onion routing di Tor.
Ora ci serve un software che ci darà automaticamente una serie di indirizzi onion utilizzabili, useremo mkp224o.
Andiamo al seguente indirizzo https://github.com/cathugger/mkp224o/releases e scarichiamo il file che finisce con w64.zip.
Decomprimiamo il file zip, rechiamoci nella directory appena estratta e lanciamo il comando:
1 | .\mkp224o.exe -S 5 -d onions shiny |
-S - Stampa le statistiche ogni tot secondi, 5 in questo caso.
-d - Il nome della directory che conterrà le varie directory con gli indirizzi.
shiny - Il nome che sarà contenuto negli indirizzi.
Appena avrà generato un po’ di indirizzi possiamo fermare la procedura premendo CTRL + C.
Fermiamo ora Tor sul file host. Apriamo di nuovo il file torrc per l’editing come abbiamo fatto all’inizio ed inseriamo le seguenti entry alla fine:
1 | HiddenServiceDir C:\torhidden_service |
HiddenServiceDir - È la directory che conterrà i file relativi all’hosting.
HiddenServiceVersion - Useremo la versione 3 per quanto riguarda gli indirizzi onion.
HiddenServicePort - In questo caso dice che la macchina Windows servirà la porta 80 e girerà il traffico alla porta 8080 della macchina virtuale, cioè il nostro Wordpress.
Avviamo ora Tor e andiamo nella directory C:\torhidden_service, cancelliamo il file hostname ed i due file che finiscono con l’estensione .hs.
Torniamo ora nella cartella onions che abbiamo generato con mkp224o e scegliamo una delle cartelle dei domini che ha generato. Apriamo il file hostname con il blocco note e segniamoci l’indirizzo .onion che c’è all’interno da qualche parte, quello sarà l’indirizzo pubblico del nostro store.
Copiamo il file hostname e i due file con estensione .hs che sono nella directory del dominio dentro alla directory C:\torhidden_service.
Riavviamo Tor e proviamo a collegarci all’indirizzo onion che abbiamo segnato prima, dovremmo accedere al nostro ecommerce.
Congratulazioni, siete ufficialmente spacciatori; digitali, ma pur sempre spacciatori.
Killswitch
Quando si fanno cose un po’ delicate di questo genere, si usa una cosa chiamata killswitch. Il killswitch è un interruttore, fisico o logico, che permette di eliminare tutte le cose compromettenti con un operazione sola, una sorta di bottone dell’auto distruzione.
In questo caso dovremmo cancellare la macchina virtuale ed i file di dominio nella directory C:\torhidden_service.
Andate in una qualsiasi directory e create un file chiamato killswitch.ps1 con il seguente contenuto:
1 | Stop-Process -Name virtualboxvm |
Riga 1 - Fermerà il processo chiamato virtualboxvm, spegnendo brutalmente la macchina virtuale.
Riga 2 - Cancella la directory della macchina virtuale.
Riga 3 - Cancella la directory torhidden_service che contiene i file di dominio.
Riga 4 - cipher.exe è una utility che ricopre di zeri i settori del disco con i file cancellati, così sarà molto difficile, se non impossibile, ripristinare in maniera forense i file cancellati. Questa utility ci mette molto tempo a completare le operazioni.
La distribuzione
Questo è sicuramente l’anello più debole della catena. I costi per una sorveglianza informatica ed un eventuale operazione per rintracciarvi sono molto alti mentre catturare uno spacciatore mentre consegna la merce è una cosa che già viene fatta dalle forze dell’ordine ed è sicuramente un operazione su cui le forze di polizia sono più a loro agio. In poche parole: è vero che la rete è territorio vostro come è vero che la strada è territorio della polizia, quindi la consegna è il momento in cui vi esponete di più in territorio sicuramente a voi più ostile.
Io non ho mai spacciato droga quindi non ho idea di come avvengano gli scambi di solito, so solo quello che ho visto nei vari servizi ai TG, posso però dirvi come consegnava la droga Maximilian S di Shiny Flakes perché è un metodo a dir poco geniale.
La polizia tedesca ha avuto difficoltà a catturare Maximilian perché, prima di allora, nessuno aveva mai distribuito la droga usando i normali canali postali.
Maximilian usava la rete DHL e nello specifico i DHL Paket Box. I paket box sono (o erano, non so se ci sono ancora) degli armadi enormi con una serie di cassette chiuse. Era possibile prenotare uno spazio di consegna in uno dei vari paket box sparsi per tutta la città. Si riceveva un QRCode sul telefono, si scansionava il codice dal paket box e si apriva la cassetta corrispondente. Si inseriva all’interno il pacco e si richiudeva. Da quel momento solo il destinatario poteva andare al paket box, aprire la cassetta con il codice fornito dal venditore e ritirare il pacco.
Pur essendo presenti anche a Roma, ormai questo metodo di consegna è bruciato in quanto le autorità ovviamente sono in allerta.
Se dovessi immaginare un eventuale modalità di consegna moderna e originale, mi verrebbero in mente i droni, non su elica, ma su ruota, sono molto più discreti. I droni possono anche seguire un percorso programmato in precedenza o essere controllati da remoto.
Si potrebbe usare anche Apple Wallet, si, Apple Wallet. No, non sono scemo, cioè, lo sono, ma quello che ho scritto ha un senso. Apple ha stretto una partnership con BMW. Le auto della BMW sono gestibili già da tempo con un sistema di tipo keyless, cioè la chiave non va inserita né nella serratura della portiera per aprirla, né va premuto il pulsante per aprirla, né va inserita nel blocchetto di accensione per accenderla. Basta avere la chiave in tasca e la macchina, sentendo via radio che la chiave è vicina, da accesso alle sue piene funzioni.
Grazie a questa partnership con la Apple, da qualche tempo, su alcuni modelli, è possibile registrare la propria chiave come se fosse una card su Apple Wallet. Questa card è anche condivisibile, è possibile condividere la chiave con qualcuno anche solo temporaneramente, così quella persona avrà accesso alla macchina per il tempo che voi decidete.
Quindi potreste nascondere la droga nel bagagliaio della macchina, parcheggiarla davanti un bar e andare a fare colazione. Potreste poi condividere per alcuni minuti la chiave con il vostro cliente che potrà aprire il bagagliaio, prendere il pacco e portarlo via. Sì lo so che sarebbe alquanto costoso.
Disclaimer
Non scriverò che questo articolo è puramente a scopo dimostrativo e di non avviare una rete di spaccio di stupefacenti; prima di tutto perché insulterei la vostra intelligenza dicendo una cosa ovvia e poi, soprattutto, perché potete fare come vi pare.
L’articolo è stato scritto prendendo spunto dalla serie tv di Netflix “Come vendere droga online (in fretta)” ma in realtà è un pretesto per darvi un idea di come sarebbe possibile aprire un semplicissimo ecommerce usando un proprio hosting.
Vi invito a vedere la serie tv ed il documentario, prima di tutto perché sono molto interessanti e poi anche perché in entrambe i casi i protagonisti sono finiti in galera (scusate lo spoiler ma era ovvio, visto che la serie ricalca la storia vera).
Come vendere droga online (in fretta)
https://www.danieleargento.net/2021/10/30/Come-vendere-droga-online-in-fretta/
